Webサイトの脆弱性対応、15%に再修正の指摘 - ITmedia エンタープライズ(情報元のブックマーク数)

IPAJPCERT/CC脆弱性届出状況のレポートだしています。

情報処理推進機構IPA)とJPCERTコーディネーションセンターJPCERT/CC)は10月16日、7月〜9月期の脆弱性関連情報の届け出状況を発表した。脆弱性を指摘されて対応したWebサイトのうち、15%は再修正の指摘を受けていた。
期間中の届け出件数は、ソフト製品に関するものが39件、Webサイトに関するもの131件の計170件。2004年7月8日からの累計はソフト製品関連が994件、Webサイト関連が4832件の計5826件で、Webサイト関連が全体の83%を占めた。

Webサイトの脆弱性対応、15%に再修正の指摘 - ITmedia エンタープライズ

なかなか、最終修正まで行かないこともある。そりゃーしょうがないですよね。

Webサイト関連では、IPAが届け出を基にサイト運営者へ脆弱性を指摘し、運営者で修正を完了した2009年1〜9月で779件あった。うち120件(15%)では完了後に再度指摘があり、内訳は「修正が不十分」が69件(9%)、「異なる場所にも脆弱性が存在」が51件(6%)だった。

Webサイトの脆弱性対応、15%に再修正の指摘 - ITmedia エンタープライズ

screenshot